Re: [問題] 有關php網頁加入md5後

看板Web_Design作者allen501pc (Linux User!)時間10年前 (2014/05/31 16:59)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串2/2 (看更多)

※ 引述《woti (.......)》之銘言： : 做了一個會員登入的頁面... : 1. : 如果在語法中的密碼欄位加入md5，在資料庫中的密碼欄位就會變成無意義亂碼，對吧？ : 2. : 承1，如果變成無意義亂碼，那登入會員時輸入密碼， : 資料庫又怎麼跟已變成無意義數字比對？說到這個，我舉幾個月前遇到的例子。以前我很習慣在用crypt這個函數來做密碼，因為資料表設計的潔癖習慣，很自然而然去用長度64的字串來儲存crypt過的密碼。這在CentOS 5.5的PHP 5.2.x 上工作得很正常。然而，當我把網站系統搬移到Debian 7.3, PHP 5.4.x之後，產生的crypt password屢次出現無法驗證的情況。原因在於，CentOS 5.5預設的crypt是使用CRYPT_MD5，產生crypted password長度是 34個字元。這在長度為64的資料欄位中已很足夠。而Debian 7.3預設的crypt是使用SHA512，產生crypted password長度是102個字元。但是在長度為64的資料欄位中，完全不夠用。再加上當時沒去把exception抓出來，debug很久。請以後若要設計資料表欄位時，密碼欄位長度能拉長就拉長。 Reference: 我的部落格文章 http://tinyurl.com/kxp9wee -- ╒═╕ ║ ║║║ ★愛過方知情重★ ╠═╣║║╓═┐╭─╮ ║ ║║║╠═╜║ ║ ★醉過方知酒濃★ ║ ║║║╰─╯│ │ http://allen501pc.blogspot.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.120.15.152 ※ 文章網址: http://www.ptt.cc/bbs/Web_Design/M.1401526771.A.A1D.html